作者简介

王文君,2007年加入惠普软件从事软件开发、软件安全分析以及手机开发等工作。现为OWASP中国上海地区负责人之一,并于2011年被OWASP邀请参加OWASP亚洲峰会,作为演讲嘉宾和培训讲师,拥有CISSP、PMP、ITIL认证,2012年被评为HP Global Software Star。王文君于2002年毕业于上海交通大学,拥有电力工程硕士学位以及电力工程和涉外会计双学士学位。
李建蒙,2004年从日本回国之后。加入华为技术有限公司。开发移动通信平台。2006年加入思科,从事在线应用产品的后台开发和应用安全领域的工作,有丰富的多平台多语言开发、渗透测试和安全开发经验。曾于2011年被OWASP邀请作为OWASP亚洲峰会的演讲嘉宾和培训讲师。

内容简介


《Web应用安全威胁与防治》是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险, 并利用ESAPI(Enterprise Security API)提出了解决方案。《Web应用安全威胁与防治》共有五篇,第1篇通过几个故事引领读者进入安全的世界;第2篇是基础知识篇,读者可以了解基本的Web应用安全的技术和知识;第3篇介绍了常用的安全测试和扫描工具;第4篇介绍了各种威胁以及测试和解决方案;第5篇在前几篇的基础上,总结在设计和编码过程中的安全原则。

《Web应用安全威胁与防治》各章以一个生动的小故事或者实例开头,让读者快速了解其中的安全问题,然后分析其产生的原因和测试方法并提出有效的解决方案,最后列出处理相关问题的检查列表,帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完《Web应用安全威胁与防治》之后,相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中,提高Web应用程序的安全,也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防,并在自己的事业发展中有更多的收获。

《Web应用安全威胁与防治》适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。《Web应用安全威胁与防治》也可以作为对Web应用安全有兴趣的高校学生的教材,是一本实用的讲解Web应用安全的教材和使用手册。

下载地址

豆瓣评论

  • 张荒唐
    做毕设时候看的书 理论帮助比较大 涵盖的东西也比较全面11-03
  • MavenTalker
    与《白帽子》搭配看,实践加理论,实在!03-24
  • 梵高的左耳
    书里面的ESAPI方法貌似有错误,我使用的是2.0版本。建议小心使用。12-16

猜你喜欢

大家都喜欢